|
Log-Analyse und Auswertung: Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.06.2014, 09:52 | #1 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Hallo zusammen! System: Windows 7 Professional 64 bit Intel Core i7-2600K CPU @ 3.40 GHz 3.40 GHz 12 GB RAM Hintergrund: In der Vergangenheit traten bei meinem PC wiederholt Bluescreens auf, zudem funktionierten die automatischen Updates von Windows nicht (Fehler 80070002). Daraufhin habe ich das System mit Hilfe eines Systemabbilds wiederhergestellt und so auf einen früheren Zustand zurückgesetzt. Beim automatischen Update von Steam meldete Avira Free Antivirus den Fund "TR/Dropper.Gen", woraufhin ich das System vollständig scannte mit dem Ergebnis, dass neben zwei Meldungen zu "TR/Dropper.Gen" auch die Meldung "ADWARE/Downware.AA.3" auftrat. Hier das Logfile des AVScans: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 7. Juni 2014 09:08 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MAX-PC Versionsinformationen: BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00 AVSCAN.EXE : 14.0.2.254 1032760 Bytes 17.12.2013 14:16:24 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 17.12.2013 14:16:24 LUKE.DLL : 14.0.2.234 65592 Bytes 17.12.2013 14:16:37 AVSCPLR.DLL : 14.0.2.254 124472 Bytes 17.12.2013 14:16:24 AVREG.DLL : 14.0.2.212 250424 Bytes 17.12.2013 14:16:24 avlode.dll : 14.0.2.254 540216 Bytes 17.12.2013 14:16:22 avlode.rdf : 14.0.3.26 58589 Bytes 11.02.2014 15:34:14 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:18:47 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:18:48 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:18:50 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:18:50 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 17:49:06 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:29:08 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 16:03:01 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 13:36:50 VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 13:37:01 VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 14:06:23 VBASE010.VDF : 7.11.128.175 2048 Bytes 03.02.2014 14:06:23 VBASE011.VDF : 7.11.128.176 2048 Bytes 03.02.2014 14:06:23 VBASE012.VDF : 7.11.128.177 2048 Bytes 03.02.2014 14:06:23 VBASE013.VDF : 7.11.128.178 2048 Bytes 03.02.2014 14:06:23 VBASE014.VDF : 7.11.129.9 211456 Bytes 04.02.2014 21:56:07 VBASE015.VDF : 7.11.129.163 215040 Bytes 06.02.2014 21:56:08 VBASE016.VDF : 7.11.130.21 220672 Bytes 08.02.2014 20:47:40 VBASE017.VDF : 7.11.130.99 230400 Bytes 10.02.2014 10:36:08 VBASE018.VDF : 7.11.130.193 195072 Bytes 11.02.2014 09:34:14 VBASE019.VDF : 7.11.131.53 285184 Bytes 13.02.2014 22:56:17 VBASE020.VDF : 7.11.131.125 154624 Bytes 14.02.2014 09:20:56 VBASE021.VDF : 7.11.131.201 194560 Bytes 15.02.2014 19:54:49 VBASE022.VDF : 7.11.131.202 2048 Bytes 15.02.2014 19:54:49 VBASE023.VDF : 7.11.131.203 2048 Bytes 15.02.2014 19:54:49 VBASE024.VDF : 7.11.131.204 2048 Bytes 15.02.2014 19:54:49 VBASE025.VDF : 7.11.131.205 2048 Bytes 15.02.2014 19:54:49 VBASE026.VDF : 7.11.131.206 2048 Bytes 15.02.2014 19:54:49 VBASE027.VDF : 7.11.131.207 2048 Bytes 15.02.2014 19:54:49 VBASE028.VDF : 7.11.131.208 2048 Bytes 15.02.2014 19:54:49 VBASE029.VDF : 7.11.131.209 2048 Bytes 15.02.2014 19:54:49 VBASE030.VDF : 7.11.131.210 2048 Bytes 15.02.2014 19:54:49 VBASE031.VDF : 7.11.131.248 201728 Bytes 16.02.2014 19:54:50 Engineversion : 8.2.14.10 AEVDF.DLL : 8.1.3.4 102774 Bytes 17.07.2013 16:18:55 AESCRIPT.DLL : 8.1.4.190 516478 Bytes 13.02.2014 22:56:18 AESCN.DLL : 8.1.10.6 131447 Bytes 12.12.2013 07:46:47 AESBX.DLL : 8.2.20.6 1331575 Bytes 14.01.2014 14:42:49 AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 20:37:13 AEPACK.DLL : 8.4.0.0 774520 Bytes 11.02.2014 15:34:14 AEOFFICE.DLL : 8.1.2.80 205181 Bytes 11.02.2014 15:34:13 AEHEUR.DLL : 8.1.4.918 6484346 Bytes 13.02.2014 22:56:18 AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 16:07:05 AEGEN.DLL : 8.1.7.22 446839 Bytes 16.01.2014 09:01:00 AEEXP.DLL : 8.4.1.204 434552 Bytes 11.02.2014 15:34:14 AEEMU.DLL : 8.1.3.2 393587 Bytes 17.07.2013 16:18:53 AECORE.DLL : 8.1.35.0 229753 Bytes 11.02.2014 15:34:12 AEBB.DLL : 8.1.1.4 53619 Bytes 17.07.2013 16:18:53 AVWINLL.DLL : 14.0.2.180 23608 Bytes 17.12.2013 14:16:13 AVPREF.DLL : 14.0.2.180 48696 Bytes 17.12.2013 14:16:24 AVREP.DLL : 14.0.2.180 175672 Bytes 17.12.2013 14:16:24 AVARKT.DLL : 14.0.2.254 256056 Bytes 17.12.2013 14:16:14 AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 17.12.2013 14:16:21 SQLITE3.DLL : 3.7.0.1 394824 Bytes 17.07.2013 16:19:13 AVSMTP.DLL : 14.0.2.180 60472 Bytes 17.12.2013 14:16:24 NETNT.DLL : 14.0.2.180 13368 Bytes 17.12.2013 14:16:37 RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 17.12.2013 14:16:13 RCTEXT.DLL : 14.0.2.270 73272 Bytes 17.12.2013 14:16:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: C:\Riot Games, Beginn des Suchlaufs: Samstag, 7. Juni 2014 09:08 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:, E:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1148' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files (x86)\Steam\GameOverlayUI.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Program Files (x86)\Steam\package\tmp\GameOverlayUI.exe_ [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Das Verzeichnis 'C:\Riot Games\' wurde von der Suche ausgenommen! C:\Users\Max\AppData\Local\Temp\hQuNaBkS.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Downware.AA.3 Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' Beginne mit der Desinfektion: C:\Users\Max\AppData\Local\Temp\hQuNaBkS.exe.part [FUND] Enthält Erkennungsmuster der Adware ADWARE/Downware.AA.3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d80616d.qua' verschoben! C:\Program Files (x86)\Steam\package\tmp\GameOverlayUI.exe_ [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42ef4eda.qua' verschoben! C:\Program Files (x86)\Steam\GameOverlayUI.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10b01432.qua' verschoben! Ende des Suchlaufs: Samstag, 7. Juni 2014 09:43 Benötigte Zeit: 32:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 26094 Verzeichnisse wurden überprüft 829001 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 828998 Dateien ohne Befall 6389 Archive wurden durchsucht 0 Warnungen 3 Hinweise 578304 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Aus diesem Grund wende ich mich an Euch und hoffe ihr könnt mir helfen. Es folgen die Logfiles der anderen Scans: defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 10:04 on 07/06/2014 (Max) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014 Ran by Max (administrator) on MAX-PC on 07-06-2014 10:07:08 Running from C:\Users\Max\Downloads Platform: Windows 7 Professional (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-30] (Microsoft Corporation) HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation) HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Google Update] => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-11-04] (Google Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AD4FFBCEF12CF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\bin\ssv.dll No File BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll No File Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation) Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - D:\bin\plugin2\npjp2.dll No File FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ProxTube - Unblock YouTube - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\ich@maltegoetz.de [2014-01-03] FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-04] Chrome: ======= CHR StartupUrls: "https://www.facebook.com/" CHR Extension: (Google Docs) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-04] CHR Extension: (Google Drive) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-04] CHR Extension: (YouTube) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-04] CHR Extension: (Google-Suche) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-04] CHR Extension: (AdBlock) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-11-16] CHR Extension: (Google Wallet) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-04] CHR Extension: (Google Mail) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-04] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-07-21] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-06-07 10:07 - 2014-06-07 10:07 - 00009965 _____ () C:\Users\Max\Downloads\FRST.txt 2014-06-07 10:06 - 2014-06-07 10:07 - 00000000 ____D () C:\FRST 2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe 2014-06-07 10:05 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB 2014-06-07 10:01 - 2014-06-07 10:04 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log 2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable 2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe ==================== One Month Modified Files and Folders ======= 2014-06-07 10:07 - 2014-06-07 10:07 - 00009965 _____ () C:\Users\Max\Downloads\FRST.txt 2014-06-07 10:07 - 2014-06-07 10:06 - 00000000 ____D () C:\FRST 2014-06-07 10:07 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max\AppData\Local\Temp 2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe 2014-06-07 10:05 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB 2014-06-07 10:04 - 2014-06-07 10:01 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log 2014-06-07 10:04 - 2013-11-15 12:44 - 00002018 ____H () C:\Users\Max\Documents\Default.rdp 2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable 2014-06-07 10:01 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max 2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe 2014-06-07 09:43 - 2014-02-01 10:26 - 00000000 ____D () C:\Program Files (x86)\Steam 2014-06-07 09:29 - 2013-11-04 15:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job 2014-06-07 09:29 - 2013-11-04 15:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job 2014-06-07 09:24 - 2013-11-04 15:34 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA 2014-06-07 09:24 - 2013-11-04 15:34 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core 2014-06-07 09:23 - 2013-09-04 19:09 - 00000000 ____D () C:\Users\UpdatusUser.Max-PC 2014-06-07 09:23 - 2013-07-17 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-06-07 09:23 - 2013-07-17 17:52 - 00000000 __SHD () C:\Recovery 2014-06-07 09:23 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC 2014-06-07 09:23 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-06-07 09:23 - 2009-07-14 06:51 - 00153418 _____ () C:\Windows\setupact.log 2014-06-07 09:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery 2014-06-07 09:21 - 2013-07-17 18:13 - 00000000 ____D () C:\Windows\Minidump 2014-06-07 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Msdtc 2014-06-07 09:06 - 2013-07-17 17:44 - 01509571 _____ () C:\Windows\WindowsUpdate.log 2014-06-07 08:47 - 2013-11-04 15:34 - 00002312 _____ () C:\Users\Max\Desktop\Google Chrome.lnk 2014-06-07 08:31 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-06-07 08:31 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-06-07 08:29 - 2009-07-14 19:58 - 07662592 _____ () C:\Windows\system32\perfh007.dat 2014-06-07 08:29 - 2009-07-14 19:58 - 02312164 _____ () C:\Windows\system32\perfc007.dat 2014-06-07 08:29 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI Some content of TEMP: ==================== C:\Users\Max\AppData\Local\Temp\a22wm-qo.dll C:\Users\Max\AppData\Local\Temp\avgnt.exe C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Max\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe C:\Users\Max\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Max\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Max\AppData\Local\Temp\nv3DVStreaming.dll C:\Users\Max\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Max\AppData\Local\Temp\nvStereoApiI.dll C:\Users\Max\AppData\Local\Temp\nvStInst.exe C:\Users\Max\AppData\Local\Temp\swt-win32-3349.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-02-08 13:44 ==================== End Of Log ============================ GMER: (Leer) Ich freue mich auf eine Rückmeldung von Euch und wünsche ansonsten noch ein schönes Wochenende! |
07.06.2014, 10:49 | #2 |
/// the machine /// TB-Ausbilder | Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" hi,
__________________Addition.txt fehlt noch
__________________ |
07.06.2014, 14:18 | #3 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Ja, das habe ich übersehen, tut mir leid.
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-06-2014 Ran by Max at 2014-06-07 10:07:43 Running from C:\Users\Max\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology) Assassin’s Creed® III (HKLM-x32\...\Steam App 208480) (Version: - Ubisoft Montreal) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.2.286 - Avira) Cry of Fear (HKLM-x32\...\Steam App 223710) (Version: - Team Psykskallar) Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 de)) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 26.0 - Mozilla) NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.49 - NVIDIA Corporation) NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden NVIDIA PhysX (x32 Version: 9.13.0604 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.) PAYDAY 2 Beta (HKLM-x32\...\Steam App 246210) (Version: - ) Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.) Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH) TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.20202 - TeamViewer) The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios) The Walking Dead (HKLM-x32\...\Steam App 207610) (Version: - ) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217) (Version: 1 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) ==================== Restore Points ========================= 07-06-2014 07:33:48 Windows-Sicherung ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {0203F04D-2537-4CDB-883A-C3855A711845} - System32\Tasks\{A19333B8-ADA0-4103-BCB1-352D3FBFF48C} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] () Task: {0BA7E48E-5AE0-4F70-A828-AAA975AC6143} - System32\Tasks\{8167AC9C-8271-41FD-AFF1-1412EB50233A} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {0C688AE5-89C4-4D2C-A85B-4CC6A6370585} - System32\Tasks\{80211107-B609-4349-8851-E7F936984720} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {116D582C-6A90-44A5-9A5F-48670AEAAF6F} - System32\Tasks\{45FE1177-1BF9-4536-A435-F27D8D4B10F6} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {1183696C-8EDE-4CE0-9F06-89EF63D328C1} - System32\Tasks\{207F89AC-BD73-4CDD-BA6B-B252C4546048} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {14CE94FD-9701-4700-8CA6-AC66CF74AB5E} - System32\Tasks\{01FE7305-979D-46CA-920C-DD56899D86FC} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {15572F9A-48DE-459E-B74B-B985BAD3A86D} - System32\Tasks\{FC211319-024B-475A-BEBF-207CF69F4943} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {1581D974-5E60-4956-B5BD-371A1DEE325C} - System32\Tasks\{2B194878-6527-4FA7-8F67-22CEC33AA0CE} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {1599FC0E-B9A2-4A55-946E-1DCBD926C897} - System32\Tasks\{E92BBD6B-F8A1-48B0-B681-2423941E3EA8} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] () Task: {1AF34561-F128-4AC0-855F-3B0FC22F638E} - System32\Tasks\{D09FCDC0-F335-4873-B592-9AFB1A263278} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {23EB8E0D-C976-48FD-AFCF-E8910FFEA224} - System32\Tasks\{C02F2C4F-EB41-4B6C-A16B-E41E6C6DA26B} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {262ACAC4-95DC-4487-8BC2-4360FB0A5CA6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.) Task: {2E3B5A7B-816D-4521-ABB1-9DF56E85007C} - System32\Tasks\{32FF0C73-60DE-4F51-9A9C-124363ADA779} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {30305877-9761-4CC2-BC10-11008F93EF9B} - System32\Tasks\{D52B6207-8285-481B-BE90-27847E1783A8} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {344AB196-D376-4434-B552-CA46B5C69F3E} - System32\Tasks\{4D3ACC6D-CB73-4B27-8A49-1CC7D9BFFA68} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {3D2970F7-2432-4AB6-80D2-B826AC0626D5} - System32\Tasks\{4E51D1BB-B9EE-4E4D-A3DB-798887B59796} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {3D817D48-9EC4-481C-AAD2-F1E05C69F305} - System32\Tasks\{DF750CD3-DDD5-4626-BE11-3B739417DF03} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {3E1DD2C9-F5CF-45CE-A41C-C0744CA643B4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.) Task: {3E4B2BE5-FAD1-46A0-B950-8EED24DB8164} - System32\Tasks\{1F4DE6B0-B160-4E12-B18F-84CE564DD039} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {43E358F3-87BB-45AF-9831-B39A262EAF7A} - System32\Tasks\{F988F7FF-6B51-4460-A12D-13151B5BBFFD} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {44A11827-B89D-47D9-92DE-0BB705C9B1D3} - System32\Tasks\{DE2AFFAF-E1F5-43E7-B1FF-7754439D1872} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {47B788C5-7566-4C76-9361-5BBEA0550EE5} - System32\Tasks\{0A4F8553-5049-4FBA-82C8-66292F96A1B6} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {4B42B159-8C43-4F59-A8CE-DD8184A3DB5C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {4D515C7D-2B34-4385-8A37-55398BC8873E} - System32\Tasks\{A6B3E9A1-6174-45D2-9874-F8E020D08B57} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {4D9A5EFF-D2A5-4932-811C-B248B306392E} - System32\Tasks\{76550A79-AAB7-49C1-85B6-A53A1673468F} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] () Task: {4F7AB721-773D-471C-AFEE-804D0F2CD0D5} - System32\Tasks\{3EA2689C-433F-4150-933B-34B51CACD5F3} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {59C14456-1028-4147-8330-2286839708E6} - System32\Tasks\{AD61705E-6FBC-46E4-9416-E68613FF0F69} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {5F1E2FF4-91E0-472D-B91D-D4400AC4B52D} - System32\Tasks\{9E97B36F-A465-4C8C-A2C4-BC1ABF1762D6} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {6425B43B-CBEF-4F9B-9700-7B8E4C3C6347} - System32\Tasks\{2BBE432B-DD3F-4CCE-9971-907ED4957BA9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {65286D63-6A8D-4DF5-9C8D-1763C5D93E45} - System32\Tasks\{2F06FCAE-10A4-4C6C-BB4E-A2DA4C001ED4} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {6BF60D68-7D96-480F-94F4-676AC7B2A8C0} - System32\Tasks\{49C72A43-07A7-4593-BDD0-A3B691D72FBF} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {71D1A2BA-FBFA-46AD-9401-4B1225A739B7} - System32\Tasks\{2C87C8B3-26C2-45D7-9CB8-2BFAD02C05A1} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {72E84E42-57A0-4D50-BD10-6C90D090DD85} - System32\Tasks\{1B50E19F-C6FB-48BC-92A8-48B7E6C26292} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {7438467A-95C8-4D65-8981-D15A3EDB8F4E} - System32\Tasks\{6D9CE8B9-DD52-42EA-A69F-34E0E1E46325} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe [2013-12-30] (Blizzard Entertainment) Task: {759C3F2D-09FA-4204-A944-BE603D821016} - System32\Tasks\{4F666E39-8A5E-4458-8B7A-C00454B0BD43} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] () Task: {7883CE21-46B7-4E14-923B-FC79A40443AB} - System32\Tasks\{CE456412-EA1B-400A-824A-5A9EB4605F0D} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] () Task: {78AF1999-66FC-435C-BC9B-FDEAE564EC11} - System32\Tasks\{628B6392-6EFB-40C1-A5CD-D359ADBB9EA0} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] () Task: {79E74E11-05E7-4BD0-8DDE-C919DC062828} - System32\Tasks\{48D9545F-AA78-43F0-9352-E0209AA7977D} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] () Task: {7A6B766F-32E3-4933-93AB-B69331D1A341} - System32\Tasks\{A9BE151D-A3F1-4011-8A70-5A72BDE00854} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {7AB17C13-0950-46FA-A98C-BE2230F02A36} - System32\Tasks\{EBC8CB13-5E2B-4A2D-BBD0-0B85CDFA0C91} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] () Task: {808E0274-ECC8-4C75-BCA5-2A7B39914062} - System32\Tasks\{684C6BED-494E-41A5-A3DF-1BD99234B9C5} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {8369BA69-C45A-46DC-AED8-1940695E6F57} - System32\Tasks\{6A0C4947-4E5B-4DBD-A31A-47E183264EF7} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {83DDB34F-F7CF-4DC8-83F3-428BDE99E15A} - System32\Tasks\{F7752FDC-B4C8-4AC3-9708-05617B5D76C8} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {86C91147-0EE4-42B8-9901-788ADD93D152} - System32\Tasks\{6E816862-8D4A-4690-A766-62D2405947B0} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {8A729B60-26D4-412E-9737-B7EEB819AC07} - System32\Tasks\{1C833B20-7B2D-4EF2-A207-529B3A38EBA4} => C:\Program Files (x86)\World of Warcraft\Wow.exe [2013-12-30] (Blizzard Entertainment) Task: {8A80F2AF-B11D-4B98-8BCE-E80B85BEB266} - System32\Tasks\{4BF7C464-6769-475B-957D-6C0AD41BA9FE} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {8DBCBB61-1914-4648-B8EB-371C8A4DB986} - System32\Tasks\{E4E49221-CFCC-45DB-9B98-41886CE0646C} => D:\Steam\SteamApps\common\PAYDAY 2 Beta\payday2_win32_release.exe [2013-08-12] () Task: {94E90557-A178-40DB-B61C-AA4394E104DA} - System32\Tasks\{FD84FC68-F5F5-44D9-A64A-61772E79284F} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {964E866E-F469-4DA0-9651-991E3F18201B} - System32\Tasks\{BA44D496-9926-480E-8015-699FB5EA9538} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {9A1245A0-F09B-4632-95B3-5F278586C5B3} - System32\Tasks\{E7B5B86B-424A-4022-8D65-1B695FE05DC1} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {9E320C36-3F8A-4987-8749-B0ED467BEA6E} - System32\Tasks\{7DF6BDFF-3DB3-4537-B191-20F67CFC2B32} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {9EBE8FD6-525C-4487-A728-B43E179E5D9B} - System32\Tasks\{94D9A069-B897-4C26-86C8-7AC1B6D31843} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {9F981F1B-DBB8-4DDF-ADBC-1736EF619ADD} - System32\Tasks\{125E6533-03FB-46EF-B7AA-4294DB767154} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {A101049C-7EBE-4963-9A7A-A5F41FAA138E} - System32\Tasks\{7C8182B7-80F3-4330-8F4A-2BC375CF2C42} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {A55DB161-76CA-47CC-B7F0-DDF9F6C67085} - System32\Tasks\{60373306-3B0A-4467-B7DF-0DFD7433F72E} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe [2013-12-30] (Blizzard Entertainment) Task: {A8397147-5E17-46DB-BCDD-5A118ECE5756} - System32\Tasks\{1EA1E975-F987-48D0-AC5D-FF143CF13984} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {A94C24C2-DA99-451F-B2CA-09E1470676CB} - System32\Tasks\{0ED96948-FE25-4305-95AA-5B80C0F3C17F} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {AEE7FC9E-2856-469C-9A72-FF8F807DCDF3} - System32\Tasks\{CB984F55-DAAE-4853-9713-9FC5694E29E0} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {AF747B8C-FAA9-469C-93D1-38947CC4B5E1} - System32\Tasks\{50C0F400-8C7B-4C48-A94E-1A133C7B9B3B} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {B1C62733-8453-4A98-9DE8-67D02DCFF876} - System32\Tasks\{5E1B3AF0-FD25-4CA8-A01E-EBD791978076} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {B20D087E-2151-4346-9102-B2EE2F2AB569} - System32\Tasks\{D6414F3B-3262-41DE-817C-B3EDA93A33FB} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {B517F8CE-2D27-438A-A511-60380BF43391} - System32\Tasks\{08E3B4AF-9E95-413A-94F3-02663E8837EB} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {B69492BB-86CA-4B17-B9F3-D49509416D31} - System32\Tasks\{E5456498-90D6-4095-8CC7-B19E057A33AC} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {B7840BDF-24A4-4B48-813D-A6FAC17D17DD} - System32\Tasks\{9E8745C5-DA83-41DD-A96A-743369FE06E2} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {BB5C7AEE-7CB1-4391-8A3D-5C94BC9438DF} - System32\Tasks\{5A3C37E8-35A7-4AEB-87C2-29FD7D6B88F1} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {BEA799C9-3704-467A-844E-73F88428F27B} - System32\Tasks\{36B7A893-34BE-4FE1-9719-AC984CA3194F} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe [2013-12-30] (Blizzard Entertainment) Task: {C029770D-DE4A-4E9D-99A6-4A3FD3C87BBB} - System32\Tasks\{625D87B7-E262-4CF5-823A-6383AEA81C1E} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {C1C7BD66-34A5-4918-8D93-BC8336639AD7} - System32\Tasks\{B8941CF7-08F9-4DDB-B3AE-7D5E319720B6} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {C4421E0E-4399-4B81-BF97-D5C25C7E5459} - System32\Tasks\{C58CF089-AF74-4EE9-9EC3-C78492E98EF4} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {C450C8C3-7581-4005-8266-D3BF4D0CEAEC} - System32\Tasks\{ECB9B1E0-6F17-43EB-9026-141107D9DA53} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {C4BCB939-118F-440B-A606-17EFA6873D96} - System32\Tasks\{20F82C98-AB97-4D99-A53F-0BD728AB82D2} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {C4C79568-C8E5-43D2-8533-8DB55991D5E3} - System32\Tasks\{55B3385E-46F3-480E-8936-3716BB2CDF18} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {C96D7140-1412-4C8B-99F9-8F561537965C} - System32\Tasks\{067DAD76-7BBF-4DF7-A358-B020DA6519DC} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {CAEAA7CD-C0B4-4805-B784-7E2EC71D28CA} - System32\Tasks\{019E38D1-160D-4F4C-B835-106C79BC18DC} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {CB9223BF-E09A-4DBF-9B8B-35F629292C4C} - System32\Tasks\{46EF9C24-6E86-4522-B589-2B176CE20E9D} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {CBC4B8DD-C60C-4ACA-830A-39E67F7EBEB4} - System32\Tasks\{E72C49EA-1A93-424C-9FF3-5926BBD8634B} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {CCBCE359-49C1-4B66-8E17-B42F41FB2F36} - System32\Tasks\{170E75B9-33D0-489D-AC66-C6DFA6659257} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {D01D7404-68F6-4724-9A8C-AA721ADE1CFF} - System32\Tasks\{D72C0EC9-FFB5-4A1A-9295-8393FB461219} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {D32F0D85-40EA-483E-BE1D-7AFFAA0FA945} - System32\Tasks\{B0F706F5-6710-49CB-A859-A224E75F5796} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {D531D375-1BEE-4384-AF0E-6B91C0EAA10D} - System32\Tasks\{53091631-33FB-4E8F-865F-F16E00A5C3F7} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {D81246CF-8909-4CD4-AC93-F14EC0C16D3D} - System32\Tasks\{AD156125-2BDD-40EA-AC48-F09DF1EAABB4} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {D82BECC1-DA65-44A5-8C68-D1695705D659} - System32\Tasks\{54D8B94E-B2BF-419A-A7C7-41B7CE9A080D} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] () Task: {DF07A156-C94C-4DEC-A9AB-B081AD2F531A} - System32\Tasks\{56630186-FDC4-483A-91F8-5C2FBFBDE4C9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {E3E0CB54-5B22-4CAE-8E15-BE23F608EE29} - System32\Tasks\{D1E6EAEC-2489-4B19-9594-E43A8243C4BE} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {E4A1C016-32E0-4391-9104-FDEBBD6C06B1} - System32\Tasks\{93D9A604-785E-472A-B0A1-CA66C2203CD4} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] () Task: {EB278972-A0E4-4AF0-B4AD-ED2649022F32} - System32\Tasks\{3FDB1B54-E9FC-468B-BDCF-7967316A796F} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {EBA16E5C-1029-4547-B19B-4AAA05A2C161} - System32\Tasks\{30FBDE51-6404-46E1-9630-4EB22E499392} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] () Task: {ECE6D87C-F18E-413C-84B9-883E58001484} - System32\Tasks\{894D406F-4E66-4DCC-ADBC-58C02C67E279} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {EEC73879-70E2-4E62-A964-D1590A42C368} - System32\Tasks\{52CDCCF7-5889-424A-88A6-083045398AA9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {EFBF1C76-B887-4288-A25B-226ECEA1B48F} - System32\Tasks\{5DBD4D05-4598-4467-87C9-70E2DDBE2EE3} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {F037617B-9F64-4FAD-ABC0-C4A8DB780BF7} - System32\Tasks\{98F502C9-3844-4C49-AD9C-6D284E9659F9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {F05B63EE-20B5-48DB-AF7B-E10EBE04D41D} - System32\Tasks\{9DABA941-64DF-48D3-A452-7B73B0D62F5D} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {F14DEC80-9B22-4E42-8E27-5442F0BF8BB5} - System32\Tasks\{55E71AB1-F0E0-4DF7-88C4-A95C7AC0AEFC} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {F1D8E72D-BC48-4691-A8F4-F25963AD85E6} - System32\Tasks\{5C74B7C6-FFC6-48B7-8A72-017EC87931A5} => C:\Program Files (x86)\World of Warcraft\Wow.exe [2013-12-30] (Blizzard Entertainment) Task: {F235DDB4-400A-4F70-A5F5-B5919D15786C} - System32\Tasks\{2BC246FD-AEF7-4C73-B2AB-9DE3F8E787FF} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.) Task: {FADD7BE4-9CE7-405A-817B-2F8DF5C309FF} - System32\Tasks\{94D48269-EFAA-4B98-8156-DC8AB709021F} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: {FCB78DDE-2847-4C4B-9971-257774ABCD34} - System32\Tasks\{36B6E502-61F3-4567-9DC4-D261325269D5} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-07-17 18:02 - 2013-06-21 12:23 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2011-06-22 08:42 - 2011-06-22 08:42 - 00034304 _____ () C:\Windows\System32\ssp4ml6.dll 2011-06-22 08:42 - 2011-06-22 08:42 - 00826880 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssp4mdu.dll 2013-07-21 16:38 - 2013-07-21 16:38 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2013-07-17 18:19 - 2013-07-17 18:19 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2014-02-04 16:52 - 2014-02-02 01:41 - 00715592 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\libglesv2.dll 2014-02-04 16:52 - 2014-02-02 01:41 - 00100168 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\libegl.dll 2014-02-04 16:52 - 2014-02-02 01:42 - 04055368 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\pdf.dll 2014-02-04 16:52 - 2014-02-02 01:42 - 00399688 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll 2014-02-04 16:52 - 2014-02-02 01:41 - 01634632 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll 2013-08-12 12:53 - 2013-08-12 12:53 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\33da89e47cf89e3cb7e50b71ad851c31\IsdiInterop.ni.dll 2013-07-17 19:04 - 2011-04-30 00:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-07-17 18:19 - 2013-07-17 18:19 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/07/2014 09:35:17 AM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)" Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4400} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) System errors: ============= Error: (06/07/2014 09:23:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (06/07/2014 09:23:51 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (02/16/2014 09:52:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/15/2014 04:47:53 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{4BA23207-A5BE-4FC6-8F5D-ABCEF49A7773} Error: (02/15/2014 04:47:35 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{55D000E1-8E79-4C35-8335-A70FFCE5980B} Error: (02/15/2014 04:47:31 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{000A6BC5-2A39-4E1F-BDD9-248E1ACE0148} Error: (02/15/2014 04:47:02 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{F5FCF733-2F17-47AC-A747-3A03F3F9AEDC} Error: (02/15/2014 04:45:07 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{ACECEC8B-D937-4B67-8063-673CD4B602C4} Error: (02/15/2014 04:44:56 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{6F9F5440-F6E2-4E07-89BE-40D8D9C24DBB} Error: (02/15/2014 04:44:24 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{973FB737-6A7C-4F11-B2A1-8201A669D6D1} Microsoft Office Sessions: ========================= Error: (06/07/2014 09:35:17 AM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005) Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: WmiApRplWmiApRpl8F20300004D070000 Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Performance1637070000000000000000000009030000 Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Performance1637070000000000000000000009030000 Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) The catalog is corrupt Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) 4400 Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Search.TripoliIndexer CodeIntegrity Errors: =================================== Date: 2013-09-04 18:58:18.388 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-09-04 18:58:18.326 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-09-04 18:47:56.340 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-09-04 18:47:56.277 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-09-04 18:39:34.157 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-09-04 18:39:34.001 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-09-04 18:37:40.477 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-09-04 18:37:40.409 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 19% Total physical RAM: 12269.2 MB Available physical RAM: 9900.19 MB Total Pagefile: 24536.53 MB Available Pagefile: 21299.76 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:293.72 GB) (Free:206.9 GB) NTFS Drive d: () (Fixed) (Total:518.55 GB) (Free:437.33 GB) NTFS Drive e: () (Fixed) (Total:119.14 GB) (Free:0.32 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 31B40803) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=294 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=519 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=119 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
08.06.2014, 09:44 | #4 |
/// the machine /// TB-Ausbilder | Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.06.2014, 10:44 | #5 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 08.06.2014 Suchlauf-Zeit: 11:22:50 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.08.01 Rootkit Datenbank: v2014.06.02.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 CPU: x64 Dateisystem: NTFS Benutzer: Max Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 324317 Verstrichene Zeit: 6 Min, 2 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 2 PUP.Optional.Bandoo, C:\$Recycle.Bin\S-1-5-21-1660826008-1324138653-1118912364-1000\$R8N3P5L.exe, In Quarantäne, [e120dc9a7efd90a6f713b9534bb6738d], PUP.Optional.Firseria, C:\Users\Max\AppData\Local\Temp\2Ze8St06.exe.part, In Quarantäne, [46bb9ed8c1ba40f64a1ab0e310f4ad53], Physische Sektoren: 0 (No malicious items detected) (end) AdwCleaner: Code:
ATTFilter # AdwCleaner v3.212 - Bericht erstellt am 08/06/2014 um 11:35:00 # Aktualisiert 05/06/2014 von Xplode # Betriebssystem : Windows 7 Professional (64 bits) # Benutzername : Max - MAX-PC # Gestartet von : C:\Users\Max\Desktop\adwcleaner_3.212.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Users\Max\AppData\Local\Temp\OCS ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\OCS ***** [ Browser ] ***** -\\ Internet Explorer v8.0.7600.17267 -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\prefs.js ] -\\ Google Chrome v [ Datei : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1052 octets] - [08/06/2014 11:34:39] AdwCleaner[S0].txt - [929 octets] - [08/06/2014 11:35:00] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [988 octets] ########## JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows 7 Professional x64 Ran by Max on 08.06.2014 at 11:37:40,58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin" ~~~ FireFox Emptied folder: C:\Users\Max\AppData\Roaming\mozilla\firefox\profiles\p4pqoulz.default-1380910932725\minidumps [38 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08.06.2014 at 11:40:02,34 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014 Ran by Max (administrator) on MAX-PC on 08-06-2014 11:41:13 Running from C:\Users\Max\Desktop Platform: Windows 7 Professional (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-07] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-30] (Microsoft Corporation) HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation) HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Google Update] => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-11-04] (Google Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AD4FFBCEF12CF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\bin\ssv.dll No File BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll No File Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation) Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - D:\bin\plugin2\npjp2.dll No File FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ProxTube - Unblock YouTube - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\ich@maltegoetz.de [2014-01-03] FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-04] Chrome: ======= CHR HomePage: CHR Extension: (AdBlock) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-06-07] CHR Extension: (Google Wallet) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-04] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-06-07] (Avira Operations GmbH & Co. KG) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-07-21] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-06-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-06-08 11:41 - 2014-06-08 11:41 - 00008119 _____ () C:\Users\Max\Desktop\FRST.txt 2014-06-08 11:40 - 2014-06-08 11:40 - 00000837 _____ () C:\Users\Max\Desktop\JRT.txt 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT 2014-06-08 11:36 - 2014-06-08 11:36 - 00001067 _____ () C:\Users\Max\Desktop\AdwCleaner[S0].txt 2014-06-08 11:34 - 2014-06-08 11:35 - 00000000 ____D () C:\AdwCleaner 2014-06-08 11:34 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll 2014-06-08 11:33 - 2014-06-08 11:33 - 00001387 _____ () C:\Users\Max\Desktop\mbam.txt 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe 2014-06-08 11:22 - 2014-06-08 11:31 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-06-08 11:22 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-06-08 11:22 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-06-08 11:20 - 2014-06-08 11:21 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe 2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe 2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung 2014-06-07 16:06 - 2013-06-01 07:13 - 01571160 ____N () C:\Windows\TotalUninstaller.exe 2014-06-07 16:06 - 2013-05-10 11:48 - 00162136 _____ () C:\Windows\system32\spe__ci.exe 2014-06-07 16:06 - 2012-11-17 10:28 - 00000357 _____ () C:\Windows\system32\spe__l.smt 2014-06-07 16:06 - 2011-04-11 07:26 - 00034304 _____ () C:\Windows\system32\spe__l.dll 2014-06-07 16:06 - 2010-10-20 10:46 - 00089600 _____ (SS) C:\Windows\system32\spe__ci.dll 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe 2014-06-07 10:07 - 2014-06-07 10:08 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt 2014-06-07 10:07 - 2014-06-07 10:08 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt 2014-06-07 10:06 - 2014-06-08 11:41 - 00000000 ____D () C:\FRST 2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe 2014-06-07 10:05 - 2014-06-07 10:27 - 00000000 ____D () C:\Users\Max\Desktop\TB 2014-06-07 10:01 - 2014-06-07 10:04 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log 2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable 2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe ==================== One Month Modified Files and Folders ======= 2014-06-08 11:41 - 2014-06-08 11:41 - 00008119 _____ () C:\Users\Max\Desktop\FRST.txt 2014-06-08 11:41 - 2014-06-07 10:06 - 00000000 ____D () C:\FRST 2014-06-08 11:41 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max\AppData\Local\Temp 2014-06-08 11:40 - 2014-06-08 11:40 - 00000837 _____ () C:\Users\Max\Desktop\JRT.txt 2014-06-08 11:40 - 2009-07-14 19:58 - 07735302 _____ () C:\Windows\system32\perfh007.dat 2014-06-08 11:40 - 2009-07-14 19:58 - 02334754 _____ () C:\Windows\system32\perfc007.dat 2014-06-08 11:40 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT 2014-06-08 11:36 - 2014-06-08 11:36 - 00001067 _____ () C:\Users\Max\Desktop\AdwCleaner[S0].txt 2014-06-08 11:36 - 2014-02-01 10:26 - 00000000 ____D () C:\Program Files (x86)\Steam 2014-06-08 11:35 - 2014-06-08 11:34 - 00000000 ____D () C:\AdwCleaner 2014-06-08 11:35 - 2013-07-17 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-06-08 11:35 - 2013-07-17 18:13 - 00005658 _____ () C:\Windows\PFRO.log 2014-06-08 11:35 - 2013-07-17 17:44 - 01586657 _____ () C:\Windows\WindowsUpdate.log 2014-06-08 11:35 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-06-08 11:35 - 2009-07-14 06:51 - 00153978 _____ () C:\Windows\setupact.log 2014-06-08 11:35 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-06-08 11:35 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-06-08 11:33 - 2014-06-08 11:33 - 00001387 _____ () C:\Users\Max\Desktop\mbam.txt 2014-06-08 11:31 - 2014-06-08 11:22 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-08 11:29 - 2013-11-04 15:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe 2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2013-09-09 22:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-06-08 11:21 - 2014-06-08 11:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe 2014-06-08 11:21 - 2013-11-15 12:44 - 00002018 ____H () C:\Users\Max\Documents\Default.rdp 2014-06-08 09:29 - 2013-11-04 15:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job 2014-06-07 18:39 - 2013-07-17 18:19 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-06-07 18:39 - 2013-07-17 18:19 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-06-07 16:11 - 2013-10-28 16:14 - 00000072 _____ () C:\Users\Public\LMDebug.log 2014-06-07 16:10 - 2013-08-14 21:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe 2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung 2014-06-07 10:27 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe 2014-06-07 10:08 - 2014-06-07 10:07 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt 2014-06-07 10:08 - 2014-06-07 10:07 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt 2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe 2014-06-07 10:04 - 2014-06-07 10:01 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log 2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable 2014-06-07 10:01 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max 2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe 2014-06-07 09:24 - 2013-11-04 15:34 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA 2014-06-07 09:24 - 2013-11-04 15:34 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core 2014-06-07 09:23 - 2013-09-04 19:09 - 00000000 ____D () C:\Users\UpdatusUser.Max-PC 2014-06-07 09:23 - 2013-07-17 17:52 - 00000000 __SHD () C:\Recovery 2014-06-07 09:23 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC 2014-06-07 09:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery 2014-06-07 09:21 - 2013-07-17 18:13 - 00000000 ____D () C:\Windows\Minidump 2014-06-07 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Msdtc 2014-06-07 08:47 - 2013-11-04 15:34 - 00002312 _____ () C:\Users\Max\Desktop\Google Chrome.lnk 2014-05-12 07:26 - 2014-06-08 11:22 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-12 07:26 - 2014-06-08 11:22 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-12 07:25 - 2014-06-08 11:22 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys Some content of TEMP: ==================== C:\Users\Max\AppData\Local\Temp\a22wm-qo.dll C:\Users\Max\AppData\Local\Temp\avgnt.exe C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Max\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe C:\Users\Max\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Max\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Max\AppData\Local\Temp\nv3DVStreaming.dll C:\Users\Max\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Max\AppData\Local\Temp\nvStereoApiI.dll C:\Users\Max\AppData\Local\Temp\nvStInst.exe C:\Users\Max\AppData\Local\Temp\Quarantine.exe C:\Users\Max\AppData\Local\Temp\swt-win32-3349.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-06-07 21:00 ==================== End Of Log ============================ |
08.06.2014, 17:31 | #6 |
/// the machine /// TB-Ausbilder | Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" |
08.06.2014, 20:45 | #7 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7587 # api_version=3.0.2 # EOSSerial=249739b28686ca40b6a7610f734c7da9 # engine=18552 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-06-08 07:20:07 # local_time=2014-06-08 09:20:07 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7600 NT # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 3314 28177274 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 34320 154660878 0 0 # scanned=150757 # found=2 # cleaned=0 # scan_time=2351 sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Max\AppData\Local\Temp\OCS\ocs_v71a.exe.vir" sh=9F4C0466DE656E3A36A23CD37261CBBDEEC5FB9F ft=0 fh=0000000000000000 vn="Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="E:\MAX-PC\Backup Set 2013-12-08 190001\Backup Files 2014-02-09 190000\Backup files 2.zip" Security Check: Code:
ATTFilter Results of screen317's Security Check version 0.99.83 Windows 7 x64 (UAC is enabled) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 51 Java version out of Date! Adobe Flash Player 11.8.800.94 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (26.0) Google Chrome 32.0.1700.107 Google Chrome 35.0.1916.114 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014 Ran by Max (administrator) on MAX-PC on 08-06-2014 21:34:26 Running from C:\Users\Max\Desktop Platform: Windows 7 Professional (X64) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Windows\SysWOW64\PnkBstrA.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-07] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-30] (Microsoft Corporation) HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation) HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Google Update] => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-11-04] (Google Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AD4FFBCEF12CF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\bin\ssv.dll No File BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll No File Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation) Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - D:\bin\plugin2\npjp2.dll No File FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: ProxTube - Unblock YouTube - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\ich@maltegoetz.de [2014-01-03] FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-04] Chrome: ======= CHR HomePage: CHR Extension: (AdBlock) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-06-07] CHR Extension: (Google Wallet) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-04] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-06-07] (Avira Operations GmbH & Co. KG) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-07-21] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-06-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-06-08 21:34 - 2014-06-08 21:34 - 00008202 _____ () C:\Users\Max\Desktop\FRST.txt 2014-06-08 21:34 - 2014-06-08 21:34 - 00001036 _____ () C:\Users\Max\Desktop\checkup.txt 2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Downloads\SecurityCheck.exe 2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Desktop\SecurityCheck.exe 2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Downloads\esetsmartinstaller_deu.exe 2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Desktop\esetsmartinstaller_deu.exe 2014-06-08 15:34 - 2014-06-08 15:34 - 537051754 _____ () C:\Windows\MEMORY.DMP 2014-06-08 15:34 - 2014-06-08 15:34 - 00293304 _____ () C:\Windows\Minidump\060814-10904-01.dmp 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT 2014-06-08 11:34 - 2014-06-08 11:35 - 00000000 ____D () C:\AdwCleaner 2014-06-08 11:34 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe 2014-06-08 11:22 - 2014-06-08 11:31 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-06-08 11:22 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-06-08 11:22 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-06-08 11:20 - 2014-06-08 11:21 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe 2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe 2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung 2014-06-07 16:06 - 2013-06-01 07:13 - 01571160 ____N () C:\Windows\TotalUninstaller.exe 2014-06-07 16:06 - 2013-05-10 11:48 - 00162136 _____ () C:\Windows\system32\spe__ci.exe 2014-06-07 16:06 - 2012-11-17 10:28 - 00000357 _____ () C:\Windows\system32\spe__l.smt 2014-06-07 16:06 - 2011-04-11 07:26 - 00034304 _____ () C:\Windows\system32\spe__l.dll 2014-06-07 16:06 - 2010-10-20 10:46 - 00089600 _____ (SS) C:\Windows\system32\spe__ci.dll 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe 2014-06-07 10:07 - 2014-06-07 10:08 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt 2014-06-07 10:07 - 2014-06-07 10:08 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt 2014-06-07 10:06 - 2014-06-08 21:34 - 00000000 ____D () C:\FRST 2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe 2014-06-07 10:05 - 2014-06-08 11:46 - 00000000 ____D () C:\Users\Max\Desktop\TB 2014-06-07 10:01 - 2014-06-07 10:04 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log 2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable 2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe ==================== One Month Modified Files and Folders ======= 2014-06-08 21:34 - 2014-06-08 21:34 - 00008202 _____ () C:\Users\Max\Desktop\FRST.txt 2014-06-08 21:34 - 2014-06-08 21:34 - 00001036 _____ () C:\Users\Max\Desktop\checkup.txt 2014-06-08 21:34 - 2014-06-07 10:06 - 00000000 ____D () C:\FRST 2014-06-08 21:34 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max\AppData\Local\Temp 2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Downloads\SecurityCheck.exe 2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Desktop\SecurityCheck.exe 2014-06-08 21:29 - 2013-11-04 15:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job 2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Downloads\esetsmartinstaller_deu.exe 2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Desktop\esetsmartinstaller_deu.exe 2014-06-08 20:12 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-06-08 20:12 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-06-08 20:11 - 2009-07-14 19:58 - 07764386 _____ () C:\Windows\system32\perfh007.dat 2014-06-08 20:11 - 2009-07-14 19:58 - 02343790 _____ () C:\Windows\system32\perfc007.dat 2014-06-08 20:11 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-06-08 20:08 - 2013-07-17 17:44 - 01607123 _____ () C:\Windows\WindowsUpdate.log 2014-06-08 20:04 - 2014-02-01 10:26 - 00000000 ____D () C:\Program Files (x86)\Steam 2014-06-08 20:04 - 2013-07-17 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-06-08 20:04 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-06-08 20:04 - 2009-07-14 06:51 - 00154090 _____ () C:\Windows\setupact.log 2014-06-08 18:06 - 2013-11-15 12:44 - 00002018 ____H () C:\Users\Max\Documents\Default.rdp 2014-06-08 15:34 - 2014-06-08 15:34 - 537051754 _____ () C:\Windows\MEMORY.DMP 2014-06-08 15:34 - 2014-06-08 15:34 - 00293304 _____ () C:\Windows\Minidump\060814-10904-01.dmp 2014-06-08 15:34 - 2013-07-17 18:13 - 00000000 ____D () C:\Windows\Minidump 2014-06-08 11:46 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe 2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT 2014-06-08 11:35 - 2014-06-08 11:34 - 00000000 ____D () C:\AdwCleaner 2014-06-08 11:35 - 2013-07-17 18:13 - 00005658 _____ () C:\Windows\PFRO.log 2014-06-08 11:31 - 2014-06-08 11:22 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe 2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe 2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-06-08 11:22 - 2013-09-09 22:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-06-08 11:21 - 2014-06-08 11:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe 2014-06-08 09:29 - 2013-11-04 15:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job 2014-06-07 18:39 - 2013-07-17 18:19 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2014-06-07 18:39 - 2013-07-17 18:19 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2014-06-07 16:11 - 2013-10-28 16:14 - 00000072 _____ () C:\Users\Public\LMDebug.log 2014-06-07 16:10 - 2013-08-14 21:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe 2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers 2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe 2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe 2014-06-07 10:08 - 2014-06-07 10:07 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt 2014-06-07 10:08 - 2014-06-07 10:07 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt 2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe 2014-06-07 10:04 - 2014-06-07 10:01 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log 2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable 2014-06-07 10:01 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max 2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe 2014-06-07 09:24 - 2013-11-04 15:34 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA 2014-06-07 09:24 - 2013-11-04 15:34 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core 2014-06-07 09:23 - 2013-09-04 19:09 - 00000000 ____D () C:\Users\UpdatusUser.Max-PC 2014-06-07 09:23 - 2013-07-17 17:52 - 00000000 __SHD () C:\Recovery 2014-06-07 09:23 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC 2014-06-07 09:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery 2014-06-07 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Msdtc 2014-06-07 08:47 - 2013-11-04 15:34 - 00002312 _____ () C:\Users\Max\Desktop\Google Chrome.lnk 2014-05-12 07:26 - 2014-06-08 11:22 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-05-12 07:26 - 2014-06-08 11:22 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-05-12 07:25 - 2014-06-08 11:22 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys Some content of TEMP: ==================== C:\Users\Max\AppData\Local\Temp\a22wm-qo.dll C:\Users\Max\AppData\Local\Temp\avgnt.exe C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Max\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe C:\Users\Max\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Max\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Max\AppData\Local\Temp\nv3DVStreaming.dll C:\Users\Max\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Max\AppData\Local\Temp\nvStereoApiI.dll C:\Users\Max\AppData\Local\Temp\nvStInst.exe C:\Users\Max\AppData\Local\Temp\Quarantine.exe C:\Users\Max\AppData\Local\Temp\swt-win32-3349.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-06-08 12:40 ==================== End Of Log ============================ Nach den Scans habe ich meinen PC neu gestartet und probiert den Windows Update-Dienst zu starten, leider ohne Erfolg. Wäre es möglich, dass ein Schädling Hardware, wie beispielsweise RAM, zerstört hat und dass daraus die Probleme resultieren oder liegt die Ursache nicht bei einer Infektion? Zumindest Avira meldet keine Probleme mehr. |
09.06.2014, 07:12 | #8 |
/// the machine /// TB-Ausbilder | Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Java und Flash updaten. Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. Was genau passiert denn wenn Du WIn UPdates machen willst? Und ist das das einzige Problem welches noch besteht?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.06.2014, 08:44 | #9 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" FSS: Code:
ATTFilter Farbar Service Scanner Version: 21-05-2014 Ran by Max (administrator) on 09-06-2014 at 09:37:25 Running from "C:\Users\Max\Downloads" Microsoft Windows 7 Professional (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys [2013-07-21 10:39] - [2013-01-04 07:41] - 1893224 ____A (Microsoft Corporation) 5CFB7AB8F9524D1A1E14369DE63B83CC C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\iphlpsvc.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** Wenn ich nach Windows Updates suche, bekomme ich die Meldung: "Fehler: Code 80070002 Unbekannter Fehler bei Windows Update" Updates wurden zuletzt gesucht: Nie Updates wurden installiert: Nie Wenn ich auf "Installierte Updates" klicke, ist die Liste leer. Das andere Problem das in der Bearbeitungszeit aufgetreten ist, war ein Bluescreen. Aufgetreten ist dieser beim Schauen eines Twitch-Streams. Inwieweit die Fehler korrelieren weiß ich nicht. |
09.06.2014, 16:07 | #10 |
/// the machine /// TB-Ausbilder | Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Bitte mal das einzeln abarbeiten: Windows Update error 80070002 - Windows Help
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.06.2014, 17:54 | #11 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Ich habe alle Schritte so befolgt wie angegeben, allerdings ohne Erfolg. Es lassen sich keine Updates finden, die Fehlermeldung bleibt auch nach Installation des "Hotfix für Windows (KB947821)" bestehen. |
10.06.2014, 14:09 | #12 |
/// the machine /// TB-Ausbilder | Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Mach mal bitte einen Screenshot von der Meldung und dem Update Fenster ansich.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.06.2014, 07:20 | #13 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" So sieht es vor dem Update, währenddessen und hinterher aus. Wobei währenddessen eine Zeitspanne von etwa einer Sekunde bedeutet. |
11.06.2014, 20:33 | #14 |
/// the machine /// TB-Ausbilder | Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Hast Du aus obigem Link auch das Systemvorbereitungstool laufen lassen? Bitte einmal alles von .NET Framework deinstallieren und nochmal versuche.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
12.06.2014, 07:30 | #15 |
| Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" Ich habe nach der Deinstallation der .NET Frameworks nochmal das Systemvorbereitungstool laufen lassen und es wurde wieder "Hotfix für Windows (KB947821)" installiert. Das hatte aber keinen Einfluss auf das Update-Verhalten, das Ergebnis waren wieder die oberen Screenshots. Wenn ich auf Updateverlauf klicke, sind auch zwei Installationen von "KB947821" vermerkt, ansonsten befinden sich dort aber keine Einträge. |
Themen zu Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" |
administrator, adware/downware.aa.3, antivirus, desktop, google, hdd0(c:, iexplore.exe, logfile, mozilla, opera, programm, prozesse, pup.optional.bandoo, pup.optional.firseria, registry, services.exe, software, svchost.exe, tr/dropper.gen, tr/dropper.gen", updates, win32/downloadsponsor.a, win32/ilivid.a, windows, winlogon.exe |